赤毛の女性からインスタントメッセージが届いた。マサチューセッツ州の海岸沿いの別荘にいた。「フライシュマン」と息を切らしながらタイプした。「答えを知っているのはあなただけよ」「Javaアプレットを全部出しなさいよ、トゥーツ」片手で打ち込み、もう片方の手で番茶を飲み干した。少し間があった。それから言葉が流れ出した。「AndroidスマホがMacBook Proのソフトウェアベースステーションに接続できないんです。夫が理解してくれないんです。助けてください」私は挑戦するのが好きだ。麻綿の袖をまくり上げた。「奥様、1日128ビットで、別途経費がかかります」彼女は同意した。
私には解明すべき謎がありました。長年Mac OS Xに搭載され、以前は他のデバイスでは問題なく使用できていた機能が、なぜ彼女のAndroidスマートフォンでは接続できないのか?スマートフォン、あるいはその設定の何が特殊だったのか?そして、1930年代のパルプフィクションの探偵のように、技術的な答えを導き出せるだろうか?
彼女の問題を調べてみた。確かに正当な問題だった。彼女はMacにWi-Fi経由でパスワード保護されたアクセスを設定していた。あの女はAndroidスマホに同じパスワードを入力した。ダメだった。Macの暗号化をオフにすると、マウンテンビューのPageとBrinの強面男は無事に接続できた。巧妙だ。でも、巧妙すぎる。セルゲイとラリーは一体何を企んでいたのだろう?このWi-Fiの偽物、なんとかしてくれるのだろうか?
中身を簡潔に知りたい人は、最後まで飛ばして、白黒はっきりさせた説明を読んでください。
Appleのソフトウェアベースステーションは、インターネット共有サービスのシステム環境設定「共有」パネルに存在します。この概念、そして明らかにコードの一部は、この機能がMac OS 8に初めて追加された10年以上前に遡ります。この機能はMac OS Xでは廃止されましたが、多くの要望により復活しました。
ソフトウェアベースステーションは時代遅れになりつつある。Macは長年2.4GHzと5GHzの両方のWi-Fiを搭載して出荷されているにもかかわらず、インターネット共有は混雑や干渉に弱い、低速の2.4GHz帯しか使用していない。(しかも、意地悪な酔っ払いだ。混雑したRF環境におけるWEPの堅牢性を侮辱した後で、毎秒24億サイクルの速度で喧嘩を売るなんて、ありえない。)
そして最悪なのは、ソフトウェアベースステーションがWEP(Wired Equivalent Privacy)暗号化しか提供していないことです。これは何度も破られてきた規格で、プロトコル本体の骨組みさえも粉々になってしまっているほどです。WEPは暗号化の最終手段というだけでなく、最悪の手段です。Asusのネットブックを持っている子供でも、無料のソフトウェアをダウンロードして数分でWEPの防御を突破できてしまうのです。子供の遊びです。
それでも、Wi-Fi経由のインターネット共有が使えることは知っていました。私自身も旅行中に何度も使っていました。ホテルのインターネット接続料金をイーサネット経由で支払い、ノートパソコンのWi-Fi経由で共有して他のデバイスからインターネットにアクセスしたのです。(逆もまた同じです。Wi-Fi接続をイーサネットやBluetooth経由で共有することも可能です。)
問題解決に奔走し、足の爪をすり減らしながら解決に取り組み始めました。最初の手がかりは、空気を嗅ぎ回ることで得られました。802.11nネットワークを内蔵した新しいMacのソフトウェアベースステーションは、WEPを有効にすると互換性のない規格を提供するのです。802.11nは、2004年に登場したWPA2(Wi-Fi Protected Accessの2番目のバージョン)のみを暗号化方式として定義しています。(厳密に言えば、AES-CCMP暗号化キーが必要ですが、詳細についてはご容赦ください。)
それが原因かもしれないと思った。しかし、さらに調査を進めた結果、手がかりは途絶えた。正常に動作するWi-Fiクライアントは速度を落とし、より低速な802.11g規格を使ってWEP経由で接続するのだ。Androidは無関係で、他に容疑者はいなかった。
この件で行き詰まっていた。煙が充満し、明暗法で照らされたオフィスで、机の上に足を上げて座りながら、ふと思い出しました。読書!言葉には意味がある!私は読めるし、実際に読んだ。Mac OS Xのインターネット共有サービスに戻ると、以前読み飛ばしていた次の単語が見つかった。
「Apple 以外のコンピュータとインターネット接続を共有する場合は、40 ビットの WEP キーには 5 文字のパスワード、128 ビットの WEP キーには 13 文字のパスワードを使用してください。」
もちろん! 部屋の中はさらにぼんやりとし、フラッシュバックの線が視界に波打った。すべてが蘇ってきた。1999年。当時私は若く、Wi-FiとWEPに夢中だった。すべてがうまくいかなくなる前のことだった。
802.11bが導入され、Wi-Fiが世界に知られるようになった当時、WEPは、トイレの便座のようなiBookのようなノートパソコンのWi-Fiアダプタと、AppleのAirPortベースステーションのようなWi-Fiルーター間のトラフィックを保護するための妥協策として受け入れられていました。今ではNASCARレースのT型フォードのように遅いと思われるデバイスに、300ドルも払わなければなりませんでした。しかし当時は奇跡のようで、毎日が晴れていました。私は恋に落ちていました。覚えていますか?
Appleは誰にとっても友好的な存在であろうと努め、WEPの厄介な部分をうまく簡単に回避できるようにしました。WEPは特殊な仕様だったようですが、多くの人が厳しすぎると言います。最初のバージョンである40ビットWEP(暗号化キーの長さ)では、5つの英数字(A~Z、a~z、0~9)、つまり16進数(16進数)で0~9とA~Fの10桁の数字を用意する必要がありました。A~Fは10~15に対応していました。後に、いわゆる改良版(結局は見せかけのものでした)として128ビットのキーが使用され、13の英数字、つまり26桁の16進数が必要になりました。
普通の人のほとんどは、それに難色を示した。薄汚いインターネットカフェで「おしゃべりが多すぎる」という声をよく耳にしたものだ。Appleには度胸がある。クパチーノのカピバラがWEPをもっとシンプルにする方法を編み出した。それがAppleのやり方だ。エンジニアたちは、ユーザーがWEPの組み込み制限という窮屈な制約に収まるような何かを考え出すことなく、一連のテキストをWEPキーに変換する方法を編み出した。しかし、それには代償があった。今日、私のフラッシュバックが終わった時、私の赤毛の友人がその代償を払っていたのだ。
Appleは、AirPortシステムとソフトウェアベースステーションを使って、任意の長さのキーを作成できるようにしています。Appleは、裏で複雑な処理を駆使して完璧なWEPキーを作成しています。どんなキーを入力しても、常に正しい長さと種類のWEPキーが作成されますが、正しい長さを入力すれば、完全に一致するキーが得られます。
2003年にWEPがWPAに、そしてその数年後にWPA2に取って代わられて以来、あの恐ろしい出来事はすっかり忘れ去られています。WPAとWPA2では、8文字から63文字までのプレーンテキストと句読点を入力できます。WPAとWPA2のアルゴリズムは、コンピューター、携帯電話、Wi-Fiリモートコントロール付きEZベイクオーブン、ゲーム機など、どんなデバイスを使っていても、これらの文字を暗号鍵に変換します。WPA2が私の心を掴んだ時、WEPは私の心を奪いました。どんなに欠点があっても、成長しても、初恋は決して忘れません。
答えを求めて、インフィニット・ループ1番地まで急いだ。延々と車を走らせた後、車を降りた。PRと書かれたボロボロのドアをノックした。「さっさと行け」と、隙間から低い声が聞こえてきた。「フライシュマンだ。ソフトウェア・ベースステーションの件だ。ほら、あれが機能だと言い張っているんだ。でも、アップデートされないんだ」「さっさと行け、刑事」と声は言い、私はプリングルズ缶のアンテナを隙間に押し込んだ。「ただ知りたいんだが、Androidは暗号化されたWEPの夢を見るのか?」と私は尋ねた。「詳しくは言えない」と返事が返ってきた。「でも、5文字と13文字を試してみて。それ以上でもそれ以下でもだめだ」プリングルズ缶が外れ、ドアがバタンと閉まった。私の持ち場はこれで終わりだった。
オフィスに戻り、キーボードを叩いてマシンを起動し、インターネット共有を起動し、AirPort オプション ボタンをクリックし、WEP キーの長さのポップアップで 40 ビット WEP が選択されていることを確認し、次のように入力しました。
レッドHD
「OK」をクリックしました。「接続の共有元」メニューからEthernet(インターネット接続元)を選択し、「接続元コンピュータ」リストでAirPortのチェックボックスをオンにしました。「インターネット共有」の横にあるチェックボックスをクリックしてエンジンを起動しました。
都合よくトラックから落ちた Android スマートフォンを使って、設定アプリで Wi-Fi ネットワークの一覧を表示し、自分のネットワークを選択してタップしました。
レッドHD
歯車がカチッと音を立てるのを見た瞬間、これは成功だと確信した。スマホは接続され、IPアドレスを取得し、ゴロゴロと音を立てて動き始めた。しかし、聞こえたのは歯車のカチカチという音ではなく、インスタントメッセージの着信音だった。動画再生を開始すると、スマートフォンが私のこめかみに向けられているのが見えた。
「それで、シャムス」それは私の真っ赤な同僚だった。「分かったか」
「下がって、お嬢さん。チケットはここにあるから」彼女は電話を下ろし、私は状況を説明した。彼女は自分のマシンをセットアップし、5文字のパスワードを入力してAndroidから接続した。「うまくいったわ」と彼女は言った。「これであなたはとんでもないロックスターになれるわよ、フライシュマン」
彼女には、WEPしか使えないオリジナルのAirPortベースステーションでも使えること、そしてWEP対応の新しいベースステーション(2003年以降)でも使えることを説明しました。私は、AirPortベースステーションが数年稼働して電源障害を起こして枯れていくのに慣れていましたが、友人はまだオフィスの向かいに2台あるのを「見て」いました。「フライシュマン大学は公立大学だから、今あるものを使っているのよ。」
5文字または13文字のASCIIパスワードがうまくいかなかった場合、もう一つヒントがあります。Mac OS Xのソフトウェアベースステーションでは、40ビットまたは128ビットのWEPで、10桁または26桁の16進数の前にドル記号(ありがとう、サムおじさん)を付けることで、16進数の使用を強制できます。例えば:
$A0B1C2D3E4
Android フォン、Windows、またはその他の場所では、次のようにドル記号を省略してそのシーケンスを入力します。
A0B1C2D3E4
「お前は自分がかなり賢いと思ってるんだろうな、ちくしょう」と友人が言った。「でも、これ、どう思う?」Star.meからの招待状だ。ああ、本当に、なんて幸運なんだろう。最初は文字も読めないのに望遠鏡の反対側を覗き込んで、結局は星が見えるようになったのかもしれないが、これで一件落着だ。ジンジャーと炭酸水でナイトキャップを飲もう。
明白な真実
友人のケリーが遭遇し、彼女の助けと Apple のエンジニアからのアドバイス、そして前述のように Apple の文章をより注意深く読んだことで私が解決した問題は、インターネット共有サービスの WEP 暗号化キーのパスワードとして設定しているものと、Apple および AirPort 以外の機器で互換性のあるものとの不一致でした。
Androidなどのモバイルデバイス、Windowsシステム、Linuxなど、Mac OS XやiOSデバイスとの信頼性の高い接続を実現するための設定方法をご紹介します。(この方法は、AirPort管理ユーティリティ経由でオリジナルのAirPortベースステーションにも適用できます。また、AirPortユーティリティのパスワード設定画面で802.11gとWEPに設定された後期型のベースステーションにも適用できます。)
- システム環境設定の共有設定パネルを開きます。
- サービス リストで [インターネット共有] 項目をクリックします。
- サービス名の横にチェックボックスがある場合は、そのチェックボックスをクリックしてサービスをオフにします。
- 「接続の共有元」からAirPort以外のネットワークインターフェースを選択する必要があります。AirPort同士で共有することはできません。例えば、Ethernetを選択してください。
- 「使用するコンピュータへ」リストの「AirPort」の横にあるチェックボックスをオンにします。
- AirPort オプションボタンをクリックします。
- [暗号化を有効にする (WEP を使用)] をチェックします。[WEP キーの長さ] から 40 ビットまたは 128 ビットを選択します。
- パスワード欄には、40ビットWEPの場合はwaz00のように5文字と数字のパスワードを入力し、128ビットWEPの場合はmares0eat1oatのように13文字と数字のパスワードを入力します。
- [OK]をクリックします。
- サービス リストの [インターネット共有] の横にあるボックスをオンにします。
Androidスマートフォンなどの別のデバイスで、Macのソフトウェアベースステーションの名前を選択します。WEPパスワードの入力を求められます。パスワードの種類(16進数やASCIIなど)を選択できる場合は、ASCIIを選択してください。Macで設定した通りのパスワードを正確に入力してください。
これで接続されるはずです。
[グレン・フライシュマンは、ピューマのようにネットワークを好みます。高速、強力、そしてダーク。Macworldのシニア寄稿者であり、パケットロスの熱心な追跡者であり、エコノミスト誌の定期寄稿者でもあります。著書に『Take Control of Your 802.11n AirPort Network』(takecontrolbooks.com)があります。 ]
